印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回までは安全なウェブアプリケーションを作成する手法をいくつか説明してきた。今回からは代表的な脆弱性についての検査方法を説明していきたい。まずは、クロスサイトスクリプティング(XSS)の脆弱性について、その検査方法を紹介する。 XSSとは、入力として受け取ったデータに含まれている「Javascript」などのスクリプトやタグが、それらが有効な形で出力(HTTPレスポンス)に含まれているために、ブラウザが意図しない動作や表示を行ってしまう脆弱性だ。 この脆弱性を使った攻撃の被害者はサイトを利用している利用者であり、サイトが直接的な被害に遭うことはない。この脆弱性を利用すると、攻撃者が意図した通りにブラウザをコントロールすること(たとえば、
Railsでは、データベースの設定をMigrationファイルに書いていって、即反映させながら開発を重ねていく。そのため、幾人かで開発を行っていると、徐々にデータベース構造が複雑化し、最適化されていない構造になってしまう。これはRailsに限らず、システム開発では常に生じるものだろう。 メイン画面 初期の頃からすべてを想定して作り上げていくことは難しいが、あるタイミングで正規化していく必要が生じるだろう。その時に役立つのがこのソフトウェアだ。 今回紹介するオープンソース・ソフトウェアはMySQL Workbench、MySQLのデータベースデザイナーだ。 MySQL Workbenchはあるデータベースに関してテーブル、ビュー、ルーチン、SQLスクリプト等をビジュアル的に設計できる。ダイアグラムも作成でき、既に作成されているテーブルやビュー等をドラッグアンドドロップで配置し、そこに線を引い
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
Google App Engine | 04:50 | はじめに このエントリーは、先に公開した記事「道に迷ったアナタに捧ぐ(関連記事のまとめ)」が原因不明の事象により直リンクでは見えない!という問題に対処する目的で作成されました。中身は基本的に変わりません。なんだかブックマークを見ていて「まとめ記事」の存在をご存知頂けていないッポイな、、という気がしたもので、本日の「超訳完了記念」に合わせて再度作成してみた次第です。どの記事が何に言及したものかよく分からん!とお怒りの方々の為に少しでも助けになれば幸いです。Google App Engine の公開から約2週間。毎日結構な方のアクセスがあった事が励みになり、スピードを落とさずに超訳作業が完了出来ました。スターやブクマ、コメントを下さった皆さんだけでなく、アクセス頂いた全ての方々に感謝したいと思います。また、多くの皆さんに本ブログをご覧頂く
「ファイル管理」カテゴリーの人気ランキング MME Super 画像管理ソフト MultiMedia Expression Super(ユーザー評価:2) Dimensions 2 Folders 画像解像度やアスペクト比別にフォルダを作成し、画像ファイルを分類(ユーザー評価:0) イメージ・ズーマー 簡単に操作が出来る画像閲覧&加工ソフト 画像のデジタル処理や簡単なペイント機能がついている(ユーザー評価:0) 仕分ちゃん デジカメ写真を想定した、ファイル整理ソフト(ユーザー評価:3.5) Typict 画像を見ながらキーを押すだけ、簡単に高速画像振り分け(ユーザー評価:3.5) 「グラフィックス関係」カテゴリのソフトレビュー パッと目立つ!画像加工 - 何気ない写真を「パッ」と華やかに目立つ画像に大変身させる画像編集ソフト PhotoStage 5.09 - 手持ちの画像・動画・音声に多
なお、iLogScannerでSQLインジェクション攻撃が検出された場合や、特に攻撃が成功した可能性が検出された場合は、ウェブサイトの開発者やセキュリティベンダーに相談されることを推奨します。 iLogScannerは簡易ツールであり、ウェブサイトの脆弱性を狙った攻撃のアクセスログが無ければ脆弱性を検出しません。また、実際の攻撃による脆弱性検査は行っていません。攻撃が検出されない場合でも安心せずに、ウェブサイトの脆弱性検査を行うことを推奨します。 IPAとしては、ウェブサイト運営者が、この脆弱性検出ツールを利用することにより、自組織のウェブサイトに潜む脆弱性を確認するとともに、ウェブサイト管理者や経営者に対して警告を発し、セキュリティ監査サービスを受けるなど、脆弱性対策を講じるきっかけとなることを期待しています。 また、ウェブサイトの開発者やセキュリティベンダーが、本ツールを取引先等に紹介
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く